Pages

Welcome to My Blog!! :) It's About Everything that I known for you... ;)

Sabtu, 01 Februari 2014

Penjelasan tentang IDEA , DES , RSA , ECC pada Kriptografi

Aku dapat tugas TIK lagi nih.. 
Kali ini aku disuruh menjelaskan maksud dari kata IDEA, DES,  RSA dan ECC.
Ini benar-benar menantang, karena aku emang gak paham materinya + penjelasan yang rumit dari kebanyakan literatur yang aku baca. Jadi aku harus memahaminya dengan pikiran jernih.. :D

Sebelumnya, aku akan menjelaskan Kriptografi secara umum. Setelah itu baru aku akan menjelaskan apa itu IDEA, DES,  RSA dan ECC.

Okay, Guys..
Let's Start It! :)


Kriptografi (cryptography) 
Berasal dari bahasa Yunani, kripto dan graphia. Kripto artinya menyembunyikan, sedangkan Graphia artinya tulisan. Secara umum, Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data .Namun, tidak semua aspek keamanan informasi dapat diselesaikan dengan kriptografi.
Selain itu, Kriptografi dapat pula diartikan sebagai ilmu atau seni untuk menjaga keamanan pesan.

 

Pada prinsipnya, Kriptografi memiliki 4 komponen utama yaitu:

1.               Plaintext, yaitu pesan yang dapat dibaca

2.               Ciphertext, yaitu pesan acak yang tidak dapat dibaca

3.               Key, yaitu kunci untuk melakukan teknik kriptografi

4.               Algorithm, yaitu metode untuk melakukan enkrispi dan dekripsi


Kemudian, Ada 2 proses dasar pada Kriptografi :

1.         Enkripsi (Encryption)

Enkripsi (Encryption) adalah sebuah proses menjadikan pesan yang dapat dibaca (plaintext) menjadi pesan acak yang tidak dapat dibaca (ciphertext). Berikut adalah contoh enkripsi yang digunakan oleh Julius Caesar, yaitu dengan mengganti masing-masing huruf dengan 3 huruf selanjutnya (disebut juga Additive/Substitution Cipher):
Plaintext
Ciphertext
Rumah
Xasgn
Motor
Suzux
kompor
Qusvux
dst…

2.         Dekripsi (Decryption)

Dekripsi merupakan proses kebalikan dari enkripsi, dimana proses ini akan mengubah ciphertext menjadi plaintext dengan menggunakan algortima ‘pembalik’ dan key yang sama. Contoh
:

Ciphertext

Plaintext
xasgn
Rumah
suzux
Motor
qusvux
Kompor
dst…

Gambar Proses Enkripsi dan Dekripsi
http://codeindesign.com/wp-content/uploads/2010/12/basic-cryptography2.jpg


Kriptografi Simetris
        Algoritma Kriptografi Simetris atau Algoritma Kriptografi Konvensional adalah algoritma yang menggunakan kunci untuk proses enkripsi sama dengan kunci untuk proses dekripsi. Algoritma ini dibagi menjadi 2 kategori, yaitu Algoritma Aliran (Stream Ciphers) dan Algoritma Blok (Block Ciphers). Pada Algoritma Aliran, proses penyandiannya berorientasi pada satu bit atau satu byte data. Sedang pada Algoritma Blok, proses penyandiannya berorientasi pada sekumpulan bit atau byte data (per blok).
Kriptografi jenis ini yang paling umum dipergunakan. Kunci untuk membuat pesan yang disandikan sama dengan kunci untuk membuka pesan yang disandikan itu. Jadi pembuat pesan dan penerimanya harus memiliki kunci yang sama persis. Siapapun yang memiliki kunci tersebut  termasuk pihak-pihak yang tidak diinginkan dapat membuat dan membongkar rahasia ciphertext. Problem yang paling jelas disini terkadang bukanlah masalah pengiriman ciphertext-nya, melainkan masalah bagaimana menyampaikan kunci simetris tersebut kepada pihak yang diinginkan.




https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjb_ScRi-rNRN7-sbfMzeY_dO3i6ssl_Iy5yPM7ZwIjf-Dk60hmRWriWIyFAVjL0Aa0MpFbC72zmyDEzF0jxPM23za-pHazTQ04zhlF-H9NBiazq-382UOQugkFExuw5RGOhZY_pocQ_WLS/s320/index1.jpeg

Contoh :
                       1)            IDEA
Kriptografi IDEA (International Data Encryption Algorithm) diperkenalkan pertama kali tahun 1991 oleh Xuejia Lai dan James L Massey.
IDEA merupakan algoritma simetris yang beroperasi pada sebuah blok pesan terbuka 64bit, menggunakan kunci yang sama 128bit untuk proses enkripsi dan dekripsi. Keluaran dari algoritma ini adalah blok pesan terenkripsi 64bit.
Proses dekripsi menggunakan blok penyandi (algoritma) yang sama dengan proses enkripsi dimana kunci dekripsinya diturunkan dari kunci enkripsi.
IDEA mendapatkan keamanannya dari operasi grup yang berbeda,  penambahan dan penjumlahan modular serta exclusive atau bit yang secara aljabar tidak cocok dalam beberapa pengertian. 

2)        DES (Data EncryptionStandard)
DES adalah tipikal blok cipher suatu algoritma yang membutuhkan tetap serangkaian panjang dan mengubah bit plaintext melalui serangkaian operasi rumit ke bitstring ciphertext lain yang sama panjang.
Dalam kasus DES, ukuran blok adalah 64 bit. DES juga menggunakan kunci untuk menyesuaikan transformasi, dekripsi sehingga dapat dianggap hanya dapat dilakukan oleh orang-orang yang mengetahui kunci tertentu yang digunakan untuk mengenkripsi. Nampaknya kunci terdiri dari 64-bit, namun hanya 56 di antaranya yang benar-benar digunakan oleh algoritma. Delapan bit digunakan hanya untuk memeriksa paritas, dan kemudian dibuang. Maka panjang kunci yang efektif adalah 56 bit, dan biasanya dikutip seperti itu.


Kelebihan :
1.     Kecepatan operasi lebih tinggi bila dibandingkan dengan algoritma asimetrik.
2.     Karena kecepatannya yang cukup tinggi, maka dapat digun akan pada sistem real-time 


Kelemahan :
1.     Untuk tiap pengiriman pesan dengan pengguna yang berbed a dibutuhkan kunci yang berbeda juga, sehingga akan terjadi kesulitan dalam manajemen kunci tersebut.
2.     Permasalahan dalam pengiriman kunci itu sendiri yang disebut  key distribution problem”


Kriptografi Asimetris

Pada pertengahan tahun 70-an Whitfield Diffie dan Martin Hellman menemukan teknik enkripsi asimetris yang merevolusi dunia kriptografi. Kunci asimetris adalah pasangan kunci-kunci kriptografi yang salah satunya dipergunakan untuk proses enkripsi dan yang satu lagi untuk dekripsi. Semua orang yang mendapatkan kunci publik dapat menggunakannya untuk mengenkripsikan suatu pesan, sedangkan hanya satu orang saja yang memiliki rahasia tertentu – dalam hal ini kunci privat – untuk melakukan pembongkaran terhadap sandi yang dikirim untuknya.

Contoh :
Jika Anto mengirim pesan untuk Badu, Anto dapat merasa yakin bahwa pesan tersebut hanya dapat dibaca oleh Badu, karena hanya Badu yang bisa melakukan dekripsi dengan kunci privatnya. Tentunya Anto harus memiliki kunci publik Badu untuk melakukan enkripsi. Anto bisa mendapatkannya dari Badu, ataupun dari pihak ketiga seperti Tari. 



Algoritma kriptografi nirsimetris adalah algoritma yang menggunakan kunci yang berbeda untuk proses enkripsi dan dekripsinya. Algoritma ini disebut juga algoritma kunci umum (public key algorithm) karena kunci untuk enkripsi dibuat umum (public key) atau dapat diketahui oleh setiap orang, tapi kunci untuk dekripsi hanya diketahui oleh orang yang berwenang mengetahui data yang disandikan atau sering disebut kunci pribadi (private key).

Proses enkripsi-dekripsi algoritma nirsimeteris dapat dilihat pada gambar dibawah :

Gb.5. Proses enkripsi-dekripsi algoritma nirsimeteris 

Contoh        :
1)      RSA
RSA adalah sebuah algoritma berdasarkan skema public-key cryptography. Diberi nama RSA sebagai inisial para penemunya: Ron Rivest, Adi Shamir, dan Leonard Adleman. RSA dibuat di MIT pada tahun 1977 dan dipatenkan oleh MIT pada tahun 1983. Setelah bulan September tahun 2000, paten tersebut berakhir, sehingga saat ini semua orang dapat menggunakannya dengan bebas.
Lebih jauh, RSA adalah algoritma yang mudah untuk diimplementasikan dan dimengerti. Algoritma RSA adalah sebuah aplikasi dari sekian banyak teori seperti extended euclid algorithm, euler’s function sampai fermat theorem.
Keamanan algoritma RSA terletak pada sulitnya memfaktorkan bilangan yang besar menjadi faktor-faktor prima. Pemfaktoran dilakukan untuk memperoleh kunci pribadi. Selama pemfaktoran bilangan besar menjadi faktor-faktor prima belum ditemukan algoritma yang mangkus, maka selama itu pula keamanan algoritma RSA tetap terjamin.


2)        ECC (ELLIPTIC CURVE CRYPTOGRAPHY)
               Elliptic Curve Cryptography adalah kriptografi kunci publik. Pada kriptografi kunci publik, masing-masing user atau device mengambil bagian dalam komunikasi yang memiliki pasangan kunci yaitu kunci publik dan kunci privat. Hanya pengguna yang cocok yang dapat menggunakan privat key yang sesuai, tetapi kunci public yang digunakan disebarkan kepada pihak yang akan mengirimkan data kepada pemilik privat key. Beberapa algoritma kunci publik menyediakan pendefinisian konstanta yang akan disebarkan ke semua bagian yang ikut berpartisipasi dalam komunikasi.
Domain parameter di ECC adalah salah satu contoh dari konstatanta tersebut. Kriptografi kunci publik tidak seperti algoritma kunci privat yang tidak menyediakan privat key ke seluruh pengguna tetapi lebih lambat dibanding algoritma kunci privat.
ECC adalah salah satu pendekatan algoritma kriptografi kunci publik berdasarkan pada struktur aljabar dari kurva ellips pada daerah finite. Penggunaan elliptic curve pertama kali dicetuskan oleh Neal Koblitz dan Viktor S Miller pada tahun 1985. Elliptic Curve juga digunakan pada beberapa algoritma pemfaktoran integer yang juga diaplikasikan dalam kriptografi seperti Lenstra Elliptic Curve Factorization.
ECC adalah teknologi yang sangat efisien untuk PKI (Public Key Infrastructur). Keamanan dari sistem kunci publik yang menggunakan elliptic curve berdasarkan kesulitan dalam komputasi algoritma diskrit pada group dengan poin pada elliptic curve yang didefinisokan atas finite field.

Kelebihan :
1.     Masalah keamanan pada distribusi kunci dapat lebih baik
2.     Masalah manajemen kunci yang lebih baik karena jumlah kunci yang lebih sedikit
Kelemahan :
1.     Kecepatan yang lebih rendah bila dibandingkan dengan algoritma simetris
2.     Untuk tingkat keamanan sama, kunci yang digunakan lebih panjang dibandingkan dengan algoritma simetris.


Okay, Guys.. It’s the last for my explanation... ;)
I hope You can understand it.. ;)
Thanks for your patience to read it... :D
See You and Bye.... :D